《資安新聞周報》手機耗電越來越快,可能遭惡意軟體入侵/工業無線電資訊安全拉警報/三分之二安卓防毒軟體不安全

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

<台灣資安大會直播影片>想知道如何辨別真假 ATM 嗎?
駭客有哪些現成的火力支援?
駭客如何玩弄網路基礎措施/金流基礎設施/資訊媒體基礎設施?➔ 請從 34:58 起看全球核心技術部資深協理張裕敏的分享

 媒體資安新聞精選:

駭客攻擊門檻大幅降低,工業無線電資訊安全拉警報    iThome

安卓用戶注意!250款防毒程式大檢驗 近7成是雞肋   中時電子報網

最新報告:三分之二安卓防毒軟體本身並不安全    點子生活

蘋果怎麼連你也故障?繼谷歌、臉書全球大當機後,iCloud也中招! 風傳媒

臉書全球大當機 沉默 24 小時後首度說明原因…   自由時報電子報

Google、臉書接連掛點 專家看問題出在哪       台灣蘋果日報網

孩子搜尋自己名字超震驚!從超音波照開始..父母已把一生發佈網路  ETtoday新聞雲

網上勿隨便秀寶貝 孩童意願及資安不可忽      健康醫療網

居家遭陌生人看光光 消保處籲智能產品務必更改密碼  台灣蘋果日報網

磁帶不只是五六年級生的回憶 各大企業缺了它將有大危機  聯合新聞網

關鍵基礎設施成為下個資安攻防重點        網管人

關鍵基礎設施包括網路架構與網站平台?趨勢:假消息會變換型式影響各國政經情勢    科技新報網

【臺灣資安大會直擊】趨勢研究員披露假訊息最新威脅,經濟目的造假新聞氾濫,假影片開始猖獗        iThome

台灣資安大會登場 趨勢科技籲:潛在資安風險不容小覷      工商時報電子報

【趨勢科技觀點】駭客入侵關鍵基礎設施機率增高,國家與企業如何提升防護力道?    科技報橘網

Windows 7、8防毒程式更新導致大規模當機   iThome

台灣自主研發資安產品 強攻國際市場      經濟日報網

PoS惡意程式鎖定中小企業,潛藏至少4年     iThome

Box連結共享功能讓蘋果等近百家企業檔案險曝光        iThome

啥? 玩CS也會中毒? 上到「假的」遊戲伺服器會被植入木馬,大家請小心!     電腦硬派月刊

家中裝網路監視器 當心隱私外洩      自由時報電子報

耗電越來越快?手機出現這 5 個異常狀況,可能是遭惡意軟體入侵的訊號!  自由時報電子報

工業資安潛在風險要警覺 趨勢科技分享應防這些駭客技術  今日新聞

企業衝數位轉型,資安意識不可無!趨勢科技叮嚀這些設備要當心    數位時代

拒絕成為下個受駭者! 全球關鍵基礎設施成資安攻防重點,工業資安潛在風險亦不容小覷  T客邦

純網銀開辦無卡分期 顧立雄:須做好控管      HiNet

【拒絕郵件詐騙,從帳號安全與收信安全做起】2019使用者郵件安全指南       iThome

日本政府資安調查展開 重點在IoT設備   電子時報

趨勢科技 : 網路釣魚攻擊 威脅企業安全 Run! PC

星期專訪》 李忠憲:資料比錢更有用 別買中國手機    自由時報

〈財經週報-封面故事-隱私篇〉暗藏後門?用戶資料恐被看光光  自由時報電子報

【臺灣資安大會直擊】IBM資安長:面對無所不在網路攻擊威脅,CISO在推動資安防護上有五大生存攻略        iThome

【臺灣資安大會直擊】防範攻擊要從駭客思維出發!HITCON Girls成員揭露演練工具濫用的因應對策        iThome

【臺灣資安大會直擊】前美國國家安全局資安掌舵手Philip Quade:關鍵基礎設施正面臨危急緊迫的關頭,政府及企業須立即採取行動    iThome

【臺灣資安大會直擊】預防關鍵網路受創,不應完全仰賴威脅偵測技術,以及隔離網路環境,能否建立適當安全防護流程也是重點    iThome

【臺灣資安大會直擊】衛福部:今年要強化醫療資安聯防機制,首波瞄準國內64家CI醫院 iThome

臺灣資安大會3月20日大會Keynote,關注關鍵基礎設施以及企業內網安全    iThome

蔡英文:解決資安最簡單藥方 拉高到國安層級      台灣蘋果日報網

【臺灣資安大會直擊】前警政署資訊室主任分享培育人才秘訣,要實踐資安自主    iThome

資安大師Bruce Schneier大批區塊鏈其實沒那麼值得信任,以太坊與萊特幣創辦人親自回應了        iThome

《科技》資安大會,全景軟體端2大重點訴求        中時電子報

政府、企業狂喊數位轉型 趨勢科技:潛在資安風險不容小覷      ETtoday新聞雲

5G 技術到底能做什麼?CBinsights:將帶給20個產業重大影響   INSIDE

落實智慧化願景    Ctimes

資安攻防應具新思維    網管人

電信技術中心參與智慧城市展 資安防護監控成IoT智慧守護者   聯合新聞網

陳其邁:中國是資安最大威脅 中央和地方要加強聯防  台灣蘋果日報網

離岸風機未限中國零組件 經濟部長:疑慮須排除  鏡傳媒

挪威鋁業巨擘海德魯遭駭 駭客要求贖金  中央廣播電臺

設計實驗模擬惡意攻擊 App資安檢測蔚為重要       網管人

夭壽!中資入侵台公共WIFI標案 這3設施全中鏢        自由時報電子報

物聯網時代下,賭場魚缸也成攻擊目標!專家籲正視資安人才缺口    數位時代

【面臨層出不窮的持續性進階威脅,端點防護是臺灣資安廠商立足全球市場的新機會】國產EDR展現臺灣資安研發能量        iThome

《科技》SEMI:風險與資安管理,成工業4.0發展挑戰 中時電子報網

G7提議社交網站應制定消費者保護規則   日經中文網

微軟修補64個安全漏洞,當中兩個已遭開採  iThome

微軟發佈修復補丁:Windows 10遊戲性能恢復正常       新浪網(臺灣)

微軟將Edge專屬安全防護功能拓展至Chrome與Firefox        iThome

微軟AI研發中心CEO:臺灣企業現在的AI應用有7大問題  iThome

禍不單行!臉書全球大當機又遭刑事調查…聲譽跌落谷底    ETtoday新聞雲

用物聯網提升企業生產力,加速實現智慧製造        INSIDE

富士康憂網安 部份陸伺服器擬返台造 高雄要聘3千人        中時電子報

投票機爭議大,美國防部砸 1 千萬美元設計開源電子投票系統  科技新報網

巴哈姆特執行長出任 TiEA 理事長,將用社群力量串連會員向政府發聲     科技新報網

【日本色情交易(下)】性交易網站受害兒童 最小年齡僅八歲    鏡傳媒

駭客利用AI再精進  生物辨識系統安全技術需再升級    電子時報

【打破傳統主控臺條列呈現,端點攻擊事件調查也可以非常酷炫】臺灣3大EDR系統功能總覽         iThome

設備商成立駭客團隊 保障用戶避免資安風險  網管人

【2019 智慧製造論壇】5G 將是 Game Changer,改變台灣產業協作新模式     科技報橘網

「總統盃黑客松」開跑 陳其邁:早日解決民眾的痛      自由時報電子報

英特爾修補19個Windows繪圖驅動程式的安全漏洞     iThome

NSA釋出逆向工程工具包及防供應鏈攻擊的軟體     iThome

Firefox 67將加入Tor反數位指紋辨識技術        iThome

軟體  趨勢科技指出威脅情勢正在轉變,企業需重新思考資安重點     iThome電腦報周刊

疑涉中國新疆臉部監控技術  微軟喊冤「沒任何關係」 自由時報電子報

賽迪機器人報告:多款服務機器人存安全漏洞        新浪網(臺灣)

不到1年內第3起!新加坡超過80萬人醫療個資外洩  自由時報電子報

中國電商網站Gearbest洩露150多萬筆消費者個資、訂單資料   iThome

《刀塔自走棋》手遊官網上線,預約首日遭駭客癱瘓?  4Gamers電競賽事平台

美海軍提高保密性「防中國駭客」 停止公布晉升軍官名單  ETtoday新聞雲

WinRAR漏洞被揭露的第一周就有超過100種攻擊  iThome

WinRAR潛在的10年漏洞,遭APT攻擊利用    iThome

富士通無線鍵盤漏洞將允許遠端駭客接管系統        iThome

新種Mirai殭屍網路死灰復燃,這次目標是企業級IoT裝置  iThome

1.5億次下載 Google Play手遊 遭毒手      中時電子報


駭客攻擊門檻大幅降低,工業無線電資訊安全拉警報    iThome

由於科技的突飛猛進,長年廣泛運用於多種產業的工業用無線遙控器,也出現許多能被濫用的攻擊手法。趨勢科技資深威脅研究員Philippe Lin認為,企業與製作相關設備的業者,亟需正視這樣的危機,並加以防範有關弱點。       

<回到新聞條列重點>

安卓用戶注意!250款防毒程式大檢驗 近7成是雞肋   中時電子報網

相對於 iOS 平台,由於架構的不同,Android 平台在安全性上略嫌不足,這樣的情況也同樣反映在 Google Play Store 當中防毒應用(App)叢生的現象裡。究竟你為手機所下載的防毒程式給不給力、夠不夠強悍!結果可能會出乎你的意料。       

<回到新聞條列重點>

最新報告:三分之二安卓防毒軟體本身並不安全    點子生活

安卓的 GooglePlay 商店審核機制較對手寬鬆,潛藏的安全疑慮也多,部分用戶為了保護自己心愛的手機,會為設備加裝防毒軟體,甚至願意付費。很遺憾的,最近一個專門測試防毒產品的組織  AV Comparatives 稍早發布一份報告中顯示:約三分之二的安卓防毒 App 不但沒效,部分 App 還會把自己視為病毒。   

<回到新聞條列重點>

蘋果怎麼連你也故障?繼谷歌、臉書全球大當機後,iCloud也中招! 風傳媒

蘋果官方沒有針對iCloud的故障做出任何說明,僅強調「部分服務、部分使用者受到影響」。然而根據官方支援頁面顯示:iCloud日曆、郵件、通訊錄、鑰匙圈、雲端硬碟檔案存取、相片、備忘錄、提醒事項、尋找我的Iphone,幾乎所有跟iCloud連動的服務,都曾在四個半小時內下線、無法運作。   

<回到新聞條列重點>

臉書全球大當機 沉默 24 小時後首度說明原因…   自由時報電子報

全球社群龍頭臉書(Facebook)昨天遭遇大當機,在沉默了近24小時後,首度在台灣時間今天凌晨0時30分出面解釋並致歉,表示由於「伺服器組態改變」造成全球大當機,很抱歉造成用戶不便。     

<回到新聞條列重點>

Google、臉書接連掛點 專家看問題出在哪       台灣蘋果日報網

昨日上午Google硬碟和Gmail爆發大規模故障,不到1天、今凌晨社群平台臉書、IG接力,也發生當機情況,許多用戶無法登入、發文、傳送訊息,臉書官方還強調確並非遭到攻擊所致,對此3C達人阿達認為,Google和臉書接連當機可能只是巧合,尤其Google當機實屬罕見,不過臉書其實蠻常發生。   

<回到新聞條列重點>

孩子搜尋自己名字超震驚!從超音波照開始..父母已把一生發佈網路  ETtoday新聞雲

許多嬰兒從超音波照片出來後,就已經被po到社交媒體上了。沒多久,還在肚子裡被羊水包圍、未看過這個世界一眼的孩子,已經擁有了臉書、推特、IG、YouTube等帳號。

<回到新聞條列重點>

網上勿隨便秀寶貝 孩童意願及資安不可忽      健康醫療網

許多父母喜歡在網路上分享自己孩子的成長點滴、育兒經驗等,兒童福利聯盟提醒,在分享過程中務必要為孩子個人資訊安全把關,以防遭不肖人士非法利用,也要注意孩子的反應,尊重其意願,避免親子衝突。   

<回到新聞條列重點>

居家遭陌生人看光光 消保處籲智能產品務必更改密碼  台灣蘋果日報網

科技進步,市面上智能產品如雨後春筍,尤其是監視器,已被當成居家安全的防護一環,但小心防護不成反被駭、居家生活遭陌生人看光光。行政院消保處提醒,民眾應更改預設密碼,並確保密碼複雜度夠;購買時若發現是「白牌」有線網路監控IP Cam產品,建議不要購買。  

<回到新聞條列重點>

磁帶不只是五六年級生的回憶 各大企業缺了它將有大危機  聯合新聞網

雖然現代人習慣將資料儲存在雲端,雲端技術也被認為是未來的趨勢,但是許多大家熟悉的企業,包括提供雲端服務的Google、Amazon和微軟,都還在使用磁帶備份海量的資料。據ifanr消息,IBM在蘇黎世有個研究磁帶技術的團隊,專門負責將磁帶發展得更好以利於企業使用。   

<回到新聞條列重點>

關鍵基礎設施成為下個資安攻防重點        網管人

近年來各國關鍵基礎設施遭遇駭客攻擊事件頻傳,趨勢科技針對工業設施、關鍵基礎建設可能面臨的風險進行了系列深入研究,同時對於無線電安全於工業中的應用,也發表了前瞻性的觀察。       

<回到新聞條列重點>

關鍵基礎設施包括網路架構與網站平台?趨勢:假消息會變換型式影響各國政經情勢    科技新報網

在上個世紀的戰爭中,常會見到敵方或是叛軍要攻擊政經中心,一定要拿下廣播電台控制權,控制大眾媒體的訊息傳遞路徑。如今電視、廣播加上網路,尤其後者變成網路資訊戰的重要戰場,駭客散播假消息,打擊人與人之間的信任。在未來各國選舉年即將到來,趨勢科技預估散播假消息的人,會變換各種型式,持續迷惑被攻擊者,打擊原先政府與人民,以及人與人之間的信任。

<回到新聞條列重點>

【臺灣資安大會直擊】趨勢研究員披露假訊息最新威脅,經濟目的造假新聞氾濫,假影片開始猖獗        iThome

趨勢科技資深威脅架構師Fyodor Yarochkin,在2019臺灣資安大會座談中,揭露社交媒體中假訊息的內部運作,並更新去年的研究報告(What’s new in 2018:Fake news and social manipulations)對假新聞的分析,更以現下時事為例,說明假新聞的未來趨勢,以及對社會造成的負面影響。       

<回到新聞條列重點>

台灣資安大會登場 趨勢科技籲:潛在資安風險不容小覷      工商時報電子報

科技快速進步,雖然帶來高效產能,但卻也加深了資安威脅。趨勢科技全球核心技術部資深協理張裕敏在19日的台灣資安大會演講中呼籲,無論是政府、企業或民間單位,皆應具備洞察全球威脅趨勢的敏感度,於早期規劃時置入資安措施,對既有資安缺口進行全盤檢視,才能制定有效的防護策略。       

<回到新聞條列重點>

【趨勢科技觀點】駭客入侵關鍵基礎設施機率增高,國家與企業如何提升防護力道?    科技報橘網

2019 年資安大會上,總統蔡英文特別專場演講,再度強調「資安即國安」的重要概念,提到國家級的資安機制是接下來的台灣數位發展重要目標。落到企業層級,資安也同樣會是接下來數位轉型的重大挑戰。       

<回到新聞條列重點>

Windows 7、8防毒程式更新導致大規模當機   iThome

微軟自家的防毒及防惡意程式軟體疑似病毒定義檔升級出包,造成包括Windows 7、8電腦及少數Windows 伺服器上的Windows Defender Antivirus、Endpoint Protection及Microsoft Security Essentials當機。   

<回到新聞條列重點>

台灣自主研發資安產品 強攻國際市場      經濟日報網

「2019台灣資安大會」今(19)日登場,經濟部工業局攜手主辦單位iThome,集結多家我國資安自主研發能量廠商參展,並且邀請新南向國家資安產業重要系統整合商及服務提供商共襄盛舉,共同促成深度合作,協力拓展全球市場。   

<回到新聞條列重點>

PoS惡意程式鎖定中小企業,潛藏至少4年     iThome

安全廠商Flashpoint近日發現到一隻名為DMSniff的惡意程式已衍生出11隻變種,認為在此之前它可能最少從2016年就被大量用來攻擊餐廳、電影院等休閒娛樂業,但直到最近才被發現。     

<回到新聞條列重點>

Box連結共享功能讓蘋果等近百家企業檔案險曝光        iThome

安全廠商發現雲端硬碟服務業者Box分享的連結共享功能,使企業客戶機密檔案可能外洩,傳包括蘋果在內等90多家企業客戶受到影響。     

<回到新聞條列重點>

啥? 玩CS也會中毒? 上到「假的」遊戲伺服器會被植入木馬,大家請小心!     電腦硬派月刊

玩線上遊戲遇到外掛,已經不是什麼新鮮事。畢竟神仙與神仙之間的對決,凡人只要退一步就海闊天空了!但是,現在連用正版的遊戲去連上遊戲伺服器,玩家的電腦竟然會被植入木馬,這就要小心囉!       

<回到新聞條列重點>

家中裝網路監視器 當心隱私外洩      自由時報電子報

越來越多民眾為遠端觀看家中小孩、貓狗,裝設網路監視器,但小心網路攝影機被入侵,隱私被公布在網路上。行政院消保處昨日召開記者會,提醒民眾要瞭解產品安全、隱私問題,不要購買白牌(不同廠牌賣同樣造型商品)產品、安裝時要更改預設密碼、將產品安全性及隱私權設為最高防護等級。       

<回到新聞條列重點>

耗電越來越快?手機出現這 5 個異常狀況,可能是遭惡意軟體入侵的訊號!  自由時報電子報

隨著智慧型手機成為日常生活用品後,網路詐騙、木馬軟體與駭客已經成為智慧型手機的惡夢,尤其是手機功能越來越方便,轉帳、刷卡等都可以透過手機來解決,這也使行動裝置的網路安全令人疑慮。因此,這邊提供五個簡單的要點。   

<回到新聞條列重點>

工業資安潛在風險要警覺 趨勢科技分享應防這些駭客技術  今日新聞

Google 的 Gmail 與 Google drive,以及 Facebook 與 Instagram 接連當機出包,造成企業與個人用戶的極大困擾,雖然廠商宣稱當機無關網路攻擊所導致,到背後真正原因著實令人好奇。

<回到新聞條列重點>

企業衝數位轉型,資安意識不可無!趨勢科技叮嚀這些設備要當心    數位時代

5G商轉、物聯網建設,面對科技的快速演化,許多中小企業也加緊腳步進行數位轉型。然而,趨勢科技全球核心技術部的資深協理張裕敏卻提醒,中小企業若資安意識不足,很可能讓自己淪為駭客攻擊的潛在目標。   

<回到新聞條列重點>

拒絕成為下個受駭者! 全球關鍵基礎設施成資安攻防重點,工業資安潛在風險亦不容小覷  T客邦

科技進步加速了工業製程,帶來高度生產效能,卻也衍伸資安威脅!近年來各國關鍵基礎設施遭遇駭客攻擊事件頻傳,全球網路資安解決方案領導廠商趨勢科技針對工業設施、關鍵基礎建設可能面臨的風險進行了系列深入研究,同時對於無線電安全於工業中的應用,也發表了前瞻性的觀察。

<回到新聞條列重點>

純網銀開辦無卡分期 顧立雄:須做好控管      HiNet

消保會近日接到「無卡分期」糾紛案件,發現有網購業者提供無固定收入的學生族群,以分期付款方式,購買高單價的蘋果手機、英文課等,不僅未清楚揭露相關條款,且當學生繳不出錢時,還要面臨高達10%手續費、30%違約金等。     

<回到新聞條列重點>

【拒絕郵件詐騙,從帳號安全與收信安全做起】2019使用者郵件安全指南       iThome

近年不曾停止的釣魚郵件威脅,一直是網路犯罪者的最愛,因為不需太複雜的技術就可以讓用戶上鉤,回顧2018年的各式大小新聞事件,仍然不少與郵件安全相關。 

<回到新聞條列重點>

日本政府資安調查展開 重點在IoT設備   電子時報

鑒於物聯網(IoT)相關設備的資安防護相對薄弱,日本政府決定強化社會對物聯網安全的重視,故日本總務省與旗下情報通信研究機構(NICT)合作,從2019年2月20日起進行為期5年的網路設備普查計畫:NOTICE,雖說一般的PC也在調查對象,但重點擺在物聯網相關設備領域,引發日本社會議論。 

<回到新聞條列重點>

趨勢科技 : 網路釣魚攻擊 威脅企業安全 Run! PC

在駭客攻擊授法持續進化下,趨勢科技在2019年資安年度預測報告指出,針對與企業資安直接相關資訊,提出網路釣魚攻擊手段將取代漏洞攻擊套件成為主要攻擊手法,以及工控系統的安全性持續受到威脅。       

<回到新聞條列重點>

星期專訪》 李忠憲:資料比錢更有用 別買中國手機    自由時報

美國對中國發動貿易戰,並聯合盟邦封殺華為等中國電信設備商。成功大學電機系教授、前國家高速網路與計算中心資安長李忠憲表示,將來五G世界,人類所有行為幾乎全在其覆蓋服務下,若系統建置、零件供應和服務營運所託非人,輕則二十四小時受到嚴密監視,重則隨時被敵人癱瘓。

<回到新聞條列重點>

〈財經週報-封面故事-隱私篇〉暗藏後門?用戶資料恐被看光光  自由時報電子報

智慧音箱進駐家中,隨時可透過如〈嘿!小布〉、〈Hey!Google!〉來喚醒,成為生活中的好幫手。但難免會讓人擔憂,隨時待命的智慧音箱,會不會也在隨時監控,把個資、對話、個人行程外洩出去,成為家中的間諜。       

<回到新聞條列重點>

【臺灣資安大會直擊】IBM資安長:面對無所不在網路攻擊威脅,CISO在推動資安防護上有五大生存攻略        iThome

IBM資安長Koos Lodewijkxy提出當前企業資安長(CISO)推動資安防護有五大常見的錯誤招式,提醒資安長,應小心避免犯同樣錯誤,另外也分享攸關資安長生存的五大資安防護攻略。   

<回到新聞條列重點>

【臺灣資安大會直擊】防範攻擊要從駭客思維出發!HITCON Girls成員揭露演練工具濫用的因應對策        iThome

用來模擬演練資安攻防的公開工具,如今竟被駭客拿來發動攻擊,HITCON Girls成員YCY認為,企業必須針對時下駭客的招式,見招拆招,而並非一味按照自己的想法,盲目防堵攻擊。   

<回到新聞條列重點>

【臺灣資安大會直擊】前美國國家安全局資安掌舵手Philip Quade:關鍵基礎設施正面臨危急緊迫的關頭,政府及企業須立即採取行動    iThome

前美國最高情報單位國家安全局(NSA)的網路安全負責人,也是現任Fortinet資安長Philip Quade今日提出警告,包含臺灣在內的亞太區,正成為關鍵基礎設施風險的溫床,若不及早防範,只會讓駭客或敵人長驅直入到自己國家的核心,造成嚴重毀滅性的打擊。   

<回到新聞條列重點>

【臺灣資安大會直擊】預防關鍵網路受創,不應完全仰賴威脅偵測技術,以及隔離網路環境,能否建立適當安全防護流程也是重點    iThome

以內容清理與重建(CDR)技術聞名的OPSWAT公司,創辦人暨執行長Benny Czarny在今年臺灣資安大會上,以關鍵網路的保護為題,探討企業除了透過既有的資安工具來進行各種必要的掃描作業,應該體認到現行偵測技術的局限,因此,除了將關鍵網路隔離起來,同時,也可以善用資料淨化技術,建立安全的資料傳輸流程。       

<回到新聞條列重點>

【臺灣資安大會直擊】衛福部:今年要強化醫療資安聯防機制,首波瞄準國內64家CI醫院 iThome

衛福部今年要強化醫療業的資安聯防機制,以關鍵基礎設施為本,透過嚴格把關醫療儀器(OT),來達到更嚴格的資安要求,而第一波就瞄準臺灣64家CI醫院為主。    

<回到新聞條列重點>

臺灣資安大會3月20日大會Keynote,關注關鍵基礎設施以及企業內網安全    iThome

管是政府或企業,現在都已經是高度依賴各種數位化工具,不管是數位國家或者是數位商業模式,都必須高度仰賴實體的關鍵基礎設施所提供的各種服務。當越多人關注或依賴的服務,就是駭客鎖定攻擊的對象,這些關鍵基礎設施服務業者在面對這樣的挑戰時,因為不知道該從哪裡開始,所以也不知道該從哪裡結束。       

<回到新聞條列重點>

蔡英文:解決資安最簡單藥方 拉高到國安層級      台灣蘋果日報網

2019台灣資安大會今日展開,總統蔡英文親自出席,並參觀由超過30家台灣資安品牌攜手共同呈現的台灣資安館,蔡英文表示,解決資安最簡單的藥方,就是將「資安拉高到國安層級」。     

<回到新聞條列重點>

【臺灣資安大會直擊】前警政署資訊室主任分享培育人才秘訣,要實踐資安自主    iThome

前內政部警政署資訊室主任、現任金融機構顧問的蘇清偉,在2019臺灣資安大會座談中,分享一年來警政資安的人才培育與防護工作。他表示,警政單位以四個面向保護資訊安全,分別是成立警政資安團隊、培育資安人才、建立區域聯防體系與警政資安自主,目的要讓警政單位具備即時防護資安事件的能力,更要朝資安自主目標邁進。   

<回到新聞條列重點>

資安大師Bruce Schneier大批區塊鏈其實沒那麼值得信任,以太坊與萊特幣創辦人親自回應了        iThome

被譽為資安大師的Bruce Schneier,以安全與信任的角度,質疑區塊鏈技術帶來的價值,以太坊創辦人Vitalik Buterin與萊特幣創辦人Charlie Lee,也在一場論壇中,各自回應了他們的看法。   

<回到新聞條列重點>

《科技》資安大會,全景軟體端2大重點訴求        中時電子報

資安大會為資訊安全界的盛會,全景軟體在「台灣資安館展」展出多項自主研發的解決方案,這次以「身份證認」以及「手寫簽名應用」為主軸包括具備生物認證機制的多樣化身份認證方案-「ID Expert」,簡便、快捷的手寫簽名系統「FastSign」,以及可進行身份識別及安全運算的電子憑證智慧卡-「全景智慧卡」,全景軟體期望能為各產業提供安全自動化的商業流程,並藉此尋找合作夥伴及拓展海外市場。       

<回到新聞條列重點>

政府、企業狂喊數位轉型 趨勢科技:潛在資安風險不容小覷      ETtoday新聞雲

「數位轉型」是近年來各國政府、企業都積極推廣的項目,不過大量設備、數據聯網化的結果就是各國關鍵基礎設施遭遇駭客攻擊事件層出不窮;趨勢科技認為,數位轉型是當今趨勢,但在轉型的過程中,也應該要在早期規劃時置入資安措施,對既有資安缺口進行全盤檢視,才能制定有效的防護策略。

<回到新聞條列重點>

5G 技術到底能做什麼?CBinsights:將帶給20個產業重大影響   INSIDE

首先必須要知道,5G是什麼。一句話解釋就是,更廣泛的鋪蓋式網路,並且包含了更快的網速以及穩定性。當然其中有許多更深層的含意,這邊不另外進行探討。但5G這個因應物聯網(IoT)設備數量的增加以及數據量的增加而開發出來的新時代產物,所影響的不是只有科技業,而是目前市面所看到的大部分的行業。從醫療保健到金融服務再到零售業都會受到5G技術的衝擊。 

<回到新聞條列重點>

落實智慧化願景    Ctimes

工業4.0衝擊全球,引爆製造業智慧轉型浪潮,台灣是全球製造重鎮,機械業產值更在2018年突破1兆,成為台灣第3個兆元產業,若能藉這波智慧革命乘勢升級,將有助於台灣製造業者持續站穩市場優勢。   

<回到新聞條列重點>

資安攻防應具新思維    網管人

「資安」在未來不只是企業競爭力,更是財務成本關鍵指標,根據《思科2018年度網路安全報告》顯示,企業平均遭受網路攻擊的財務損失逾50萬美元。隨著企業協作環境與網路趨於複雜,全球不少先進科技公司已設置獨立的資安團隊及預警措施,並著手投入更多資安防護技術的導入,台灣企業也該邁向新一代的資安思維。   

<回到新聞條列重點>

電信技術中心參與智慧城市展 資安防護監控成IoT智慧守護者   聯合新聞網

2019智慧城市展即將在3/26至3/29開展,在迎接物聯網與未來5G高速飆網時代來臨的同時,資訊安全也格外受到重視。近年政府積極倡導的「資安即國安」就是要強化國人的資安意識,並藉由檢測標準之建立,逐步提升我國智慧物聯網設備的資安防護能力。   

<回到新聞條列重點>

陳其邁:中國是資安最大威脅 中央和地方要加強聯防  台灣蘋果日報網

行政院副院長兼行政院資安長陳其邁今出席「中央及地方政府資訊安全長及資訊主管會議」時表示,《資安法》於今年元旦上路,我國政經情勢特殊,遭受國內外的資安攻擊從未停歇,期許各機關依總統蔡英文「資安即國安」政策,持續落實《資安法》,做好資安防護工作。陳在受訪時說,「中國是我們資安是最大的威脅,中央和地方部門機關、國營事業等,也要加強資安聯防」。 

<回到新聞條列重點>

離岸風機未限中國零組件 經濟部長:疑慮須排除  鏡傳媒

民進黨立委賴瑞隆在立院經濟委員會質詢指出,政府積極發展離岸風電,這些風力發電機發電的基礎設施,例如風機的電控設備及葉片及水下基礎設施,涉及軍用雷達、軍事演習及水下海事資訊,「每一個點都可要裝要監測回報數據,等同於是重大的情報機構,經濟部要不要比照8大基礎設備限制?」   

<回到新聞條列重點>

挪威鋁業巨擘海德魯遭駭 駭客要求贖金  中央廣播電臺

全球最大鋁生產商之一的挪威海德魯公司(Norsk Hydro)19日表示,遭到來源不明的勒索病毒攻擊,駭客已要求支付贖金。   

<回到新聞條列重點>

設計實驗模擬惡意攻擊 App資安檢測蔚為重要       網管人

由於Android開放及碎片化特性,且部分App開發者設計不當,因此針對Android惡意攻擊的事件時有所聞。面對民眾關切App個人及敏感性資料保護等資訊安全議題,本文將介紹基本的Android App安全性分析檢測,並設計實驗示範說明Android的App分析檢測過程及內容。

<回到新聞條列重點>

夭壽!中資入侵台公共WIFI標案 這3設施全中鏢        自由時報電子報

根據《大紀元》報導,鄭寶清指出,台灣迅聯通信與中國京信通信的登記地址一模一樣,京信通信總裁徐慧俊過去曾擔任過中興通訊(ZTE)的執行副總裁,具有中國解放軍的背景,每當台灣迅聯成功標下我國無線網路建設,「京信集團就在官網上放鞭炮慶祝」。   

<回到新聞條列重點>

物聯網時代下,賭場魚缸也成攻擊目標!專家籲正視資安人才缺口    數位時代

為期三天的2019年台灣資安大會今(19)日在台北世貿中心開幕,除了總統蔡英文親自到場致詞,強調資安對國家安全的重要性,主辦單位iThome也邀請IBM Security特別顧問,國際知名資安大師Bruce Schneier以及Cisco首席工程師Sunil Amin到場,提供全球資安趨勢的最新分析。

<回到新聞條列重點>

【面臨層出不窮的持續性進階威脅,端點防護是臺灣資安廠商立足全球市場的新機會】國產EDR展現臺灣資安研發能量        iThome

如同軍事上嚴峻的臺海情勢,我們長年遭到中國不斷發動網路攻擊,為了加速找出企業中潛在的威脅,臺灣已出現3家本土出身的EDR廠商,從這個練兵場發展出與外商抗衡的解決方案。  

<回到新聞條列重點>

《科技》SEMI:風險與資安管理,成工業4.0發展挑戰 中時電子報網

因應半導體產業資安風險日漸提高,SEMI國際半導體產業協會與工業技術研究院資訊與通訊研究所共同主辦「半導體產業風險管控與資安技術論壇」,邀請到台積電、日月光、趨勢科技、韋萊韜悅等不同領域的專家,探討AI趨勢下產線的資安實務,以及資安保險、OT防護等風險管理的新興解決方案,期望建立產業鏈完善的危機診斷及預防思維,全面提升製造業的資安防護體質。   

<回到新聞條列重點>

G7提議社交網站應制定消費者保護規則   日經中文網

七大工業國(G7)提議以社交網站(SNS)等數位經濟為對象制定消費者保護規則。確保企業在與消費者簽訂服務合約前徹底公開信息,防止消費者以不利的條件利用服務。包括阿里巴巴等中國企業在內,全球的IT企業持續成長,在此背景下,日美歐的已開發國家將主導制定規則。      

<回到新聞條列重點>

微軟修補64個安全漏洞,當中兩個已遭開採  iThome

微軟於三月的Patch Tuesday中修補了64個安全漏洞,當中有17個屬於重大(Critical)漏洞,另有兩個已遭到駭客開採,還有4個漏洞在修補之前就被公開,使得有資安專家呼籲使用者最好立即展開修補。       

<回到新聞條列重點>

微軟發佈修復補丁:Windows 10遊戲性能恢復正常       新浪網(臺灣)

Windows 10打補丁出錯是常有的事兒,而在3月1日發佈的KB4482887,打上之後會導致遊戲和滑鼠性能下滑,微軟也很快予以了確認,可以臨時卸載,或者等待官方修復。       

<回到新聞條列重點>

微軟將Edge專屬安全防護功能拓展至Chrome與Firefox        iThome

Windows Defender Application Guard是微軟針對Win 10與Edge所開發的硬體隔離機制,當企業用戶造訪不被信任的網站時,Edge會在隔離的Hyper-V容器中開啟網站。       

<回到新聞條列重點>

微軟AI研發中心CEO:臺灣企業現在的AI應用有7大問題  iThome

這些問題包括了,企業對數位轉型有錯誤的認知,仍維持傳統硬體思維,也缺乏了對資料、數位轉型和AI的戰略,尤其組織內部資料不流通,再加上對既有AI欠缺長期投資,甚至沒有長期研發規畫,也沒有妥善保護資料和善用雲端。

<回到新聞條列重點>

禍不單行!臉書全球大當機又遭刑事調查…聲譽跌落谷底    ETtoday新聞雲

臉書(Facebook)這兩日簡直禍不單行,首先是包含Instagram在內的社群網站,崩潰當機超過10個小時才「漸進式恢復」,外媒更形容這次是歷年來最嚴重的一次災情。豈料又爆出美國檢方以不當分享個資為由,向臉書展開刑事調查。

<回到新聞條列重點>

用物聯網提升企業生產力,加速實現智慧製造        INSIDE

當製造業苦於應付勞動力高齡化、法規遵循與收入減少等重大挑戰,物聯網(IoT)能有助於改造工廠並重新設計生產流程,為業者解決問題、提升效益。目前,許多製造商都開始運用可聯網的智慧機械設備,來設計最有效率的生產流程,以減少停機、優化性能。藉由物聯網技術應用,製造商的客戶得以提高生產力並獲取更高收益,對產品的滿意度也隨之提升。       

<回到新聞條列重點>

富士康憂網安 部份陸伺服器擬返台造 高雄要聘3千人        中時電子報

在美中貿易戰持續之際,富士康因擔心網路安全,正考慮將部份伺服器由中國大陸遷返台灣製造,並為高雄大數據處理中心招募多達3,000名高級軟體工程師。

<回到新聞條列重點>

投票機爭議大,美國防部砸 1 千萬美元設計開源電子投票系統  科技新報網

美國國防部的國防高級研究計劃局(DARPA)與美國政府長期承包商 Galois 簽署一份價值 1 千萬美元的合約,用於設計和建立一個安全的投票系統。該系統特別之處在於完全開源,並且使用 DARPA 新開發的安全硬體進行設計,因此該系統不僅不受某些類型的駭客攻擊,而且還可讓選民驗證他們的選票是否被準確記錄。       

<回到新聞條列重點>

巴哈姆特執行長出任 TiEA 理事長,將用社群力量串連會員向政府發聲     科技新報網

台灣網路暨電子商務產業發展協會(Taiwan Internet E-commerce Association,TiEA)18 日進行第三屆理事長暨理監事改選,新任理事長由本土最大遊戲社群網站巴哈姆特創辦人暨執行長陳建弘(Sega)出任,副理事長則由 KKday 執行長陳明明以及露天拍賣總經理曾薰儀擔任。 

<回到新聞條列重點>

【日本色情交易(下)】性交易網站受害兒童 最小年齡僅八歲    鏡傳媒

如今,智慧型手機當道,舉凡推特、臉書和LINE等APP,自然都成為了交友甚至色情交易的新媒介。新型態的色情交易通常流行不久就會被當局盯上,但隨著科技日新月異,最後總是道高一尺,魔高一丈。       

<回到新聞條列重點>

駭客利用AI再精進  生物辨識系統安全技術需再升級    電子時報

因為近來駭客的攻擊方式不斷變化和升級,一篇刊登在Government Technology的文章揭露出會讓基於生物辨識的身分認證解決方案遭受駭客攻擊的幾種途徑。諮詢調研公司Mercator也對此提出更深入的說明,即使駭客攻擊方式不斷改進,安全技術同樣地也會不斷地改善。較高風險的情況需要額外地執行安全層,從未有一個解決方案適用於所有風險狀況。       

<回到新聞條列重點>

【打破傳統主控臺條列呈現,端點攻擊事件調查也可以非常酷炫】臺灣3大EDR系統功能總覽         iThome

在展現攻擊事件的手法上,TeamT5和奧義智慧的EDR導入戰情室的概念,介面風格相當華麗,趨勢EDR也朝向圖像化的方式呈現,維持中規中矩的作風。

<回到新聞條列重點>

設備商成立駭客團隊 保障用戶避免資安風險  網管人

NAS製造商群暉科技(Synology)亦發起安全性弱點獎金計畫(Security Bug Bounty Program),並且成立產品安全應變小組(PSIRT),延攬國內資安界技術高手專職負責漏洞分析與重現,進而協同研發單位及時修補與發布更新,以保障用戶安全。   

<回到新聞條列重點>

【2019 智慧製造論壇】5G 將是 Game Changer,改變台灣產業協作新模式     科技報橘網

台北國際工具機展上週舉行,配合 5G 時代的智慧製造主題,《TechOrange》舉辦「2019 智慧製造論壇」,上午場的「5G 智慧未來」圓桌論壇階段,找來 NCC 國家通訊委員會主委詹婷怡、微軟亞太區物聯網事業群資深協理李啟後、PTC 台灣物聯網總監王寶慶、中央研究院資訊科技創新研究中心主任黃彥男、AppWorks 董事長暨合夥人,同時也是台灣大哥大顧問的林之晨等同台交流,透過產業與政策的對話,讓國內企業更能掌握 5G 帶來的市場商機。       

<回到新聞條列重點>

「總統盃黑客松」開跑 陳其邁:早日解決民眾的痛      自由時報電子報

第二屆「總統盃黑客松」開跑!行政院副院長陳其邁今日出席「2019總統盃黑客松」記者會表示,政府推動「亞洲矽谷」方案,最重要不斷創新,要透過公私部門跨領域合作,「接地氣」早日解決民眾的痛;政院也端出「公民許願池」,延續黑客精神,歡迎民眾提出問題。     

<回到新聞條列重點>

英特爾修補19個Windows繪圖驅動程式的安全漏洞     iThome

英特爾本周修補了19個基於Windows平台的繪圖驅動程式漏洞,相關漏洞可能帶來權限擴張、阻斷服務與資訊揭露,雖然所有的漏洞都需透過本地端存取才能開採,但其中有兩個被列為高度風險,允許駭客執行任意程式。       

<回到新聞條列重點>

NSA釋出逆向工程工具包及防供應鏈攻擊的軟體     iThome

美國國安局(NSA)在2019 RSA安全會議上,開源了逆向工程工具包Ghidra及可預防供應鏈攻擊的HIRS(Host Integrity at Runtime Startup)軟體。      

<回到新聞條列重點>

Firefox 67將加入Tor反數位指紋辨識技術        iThome

Mozilla 本周的功能更新公告顯示,今年稍晚推出的Firefox 67中加入可防止他人經由瀏覽器大小追蹤用戶的技術。       

<回到新聞條列重點>

軟體  趨勢科技指出威脅情勢正在轉變,企業需重新思考資安重點     iThome電腦報周刊

全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天發表「2018年資安總評」報告,詳細闡述資安威脅犯案手法及策略上的顯著轉變。其中一項企業應特別注意的趨勢就是虛擬加密貨幣挖礦攻擊正快速崛起,較去年成長237%

<回到新聞條列重點>

疑涉中國新疆臉部監控技術  微軟喊冤「沒任何關係」 自由時報電子報

中國深網視界科技有限公司(SenseNets)被揭露,利用人臉辨識監控新疆地區維吾爾族人活動,且有駭客發現深網視界疑似使用微軟的臉部辨識軟體。美國微軟對此表示,該公司發現深網視界「未經我們的許可,在其網站上使用我們的標誌」,微軟已要求深網視界刪除,並稱和深網視界沒有任何關係。       

<回到新聞條列重點>

賽迪機器人報告:多款服務機器人存安全漏洞        新浪網(臺灣)

國家機器人質量監督檢驗中心(北京)發佈《賽迪機器人3·15 ——小心身邊的「機器人」變「擊器人」》,通過研究主流公共服務機器人架構設計安全隱患,並對抽測樣品進行安全分析與攻擊測試,發現被測樣品普遍存在信息安全問題。希望通過本報告引起各界對機器人信息安全問題的關注,促進機器人產品及系統信息安全水平整體提升,真正安全可靠服務於人類。       

<回到新聞條列重點>

不到1年內第3起!新加坡超過80萬人醫療個資外洩  自由時報電子報

新加坡接連發生醫療個資外洩事件,星國衛生科學局今(15)表示,逾80萬名捐血者個資被上傳於不安全的網路伺服器,讓捐血者的姓名、身份證號碼、性別和血型在網路上全都露,而此次為新加坡在不到1年內,第3次發生醫療個資外洩。   

<回到新聞條列重點>

中國電商網站Gearbest洩露150多萬筆消費者個資、訂單資料   iThome

研究人員發現,中國主要電商網站Gearbest伺服器未做好安全防護,超過150萬名消費者個資、訂單內容及信用卡資料曝光。   

<回到新聞條列重點>

《刀塔自走棋》手遊官網上線,預約首日遭駭客癱瘓?  4Gamers電競賽事平台

《自走棋》官網上線 10 分鐘後,就遭遇到駭客攻擊,令玩家無法註冊、登入、預約,合作的龍淵科技官網也遭受了 DDOS 攻擊,雖然工作室緊急排除了情形,但也表示《自走棋》已經成為許多人覬覦的目標。   

<回到新聞條列重點>

美海軍提高保密性「防中國駭客」 停止公布晉升軍官名單  ETtoday新聞雲

美國海軍去年10月毫無預警地停止公布新晉升的軍官名單,反觀陸軍、空軍和海軍陸戰隊則是繼續定期發布類似名單。外界解讀,海軍此舉是為防堵中國駭客。美國海軍作戰部長李察森(John Richardson)本月13日表示,透明度和安全性之間始終存在分歧,如果能做任何事情確保軍方的信息和資料安全「我們就會去做」。

<回到新聞條列重點>

WinRAR漏洞被揭露的第一周就有超過100種攻擊  iThome

資安業者Check Point在今年2月20日揭露知名壓縮軟體WinRAR含有超過10年的重大漏洞,而McAfee則說,在相關漏洞被公布的第一周,坊間就出現了超過100種不同的攻擊行動,而且數量還在持續增加中。   

<回到新聞條列重點>

WinRAR潛在的10年漏洞,遭APT攻擊利用    iThome

自 Check Point 的安全研究團隊通知RARLab存在越界寫入(out of bounds write)漏洞時,ASRC團隊即開始留意此漏洞被用於郵件攻擊的狀況。這個漏洞約莫於2019年2月20日被披露,大約兩天內,ASRC與中華數位團隊就偵測到了利用此漏洞的APT攻擊。 

<回到新聞條列重點>

富士通無線鍵盤漏洞將允許遠端駭客接管系統        iThome

德國資安業者SySS GmbH近日公布了富士通(Fujitsu)高階無線鍵盤滑鼠組Wireless Keyboard Set LX901的鍵擊注入(Keystroke Injection)安全漏洞,將允許駭客自遠端向系統安裝惡意程式進而掌控電腦。   

<回到新聞條列重點>

新種Mirai殭屍網路死灰復燃,這次目標是企業級IoT裝置  iThome

2016及2017年屢次發動大規模分散式阻斷服務(DDoS)攻擊的Mirai殭屍網路病毒,在消失匿跡一段時間後被研究人員發現捲土重來,而且這次目標是企業級的物聯網裝置,包括企業級投影機、智慧電視和Zyxel、Dlink及Netgear的多款路由器。      

<回到新聞條列重點>

1.5億次下載 Google Play手遊 遭毒手      中時電子報網

網路安全解決方案廠商Check Point 20日發布最新報告指出,近日在Google Play商店中發現一種新型態惡意廣告軟體,目前已知約有210款應用程式受害,總下載次數高達1.5億次,大部分受感染的應用為模擬類手機遊戲。目前Google已掌握狀況,且Google Play商店已下架所有受感染的應用程式。 

<回到新聞條列重點>